In diesem Artikel wird beschrieben, wie in der PowerCLI TLSv1.1 und TLSv1.2 aktiviert werden können.
Beschreibung:
Die PowerCLI-Kommunikation mit dem vCenter Server kann fehlschlagen, wenn der vCenter-Server für die Protokolle TLSv1.1 und TLSv1.2 konfiguriert ist. Die Kommunikation zwischen PowerCLI und vCenter Server wird vom Betriebssystem des Clients und der vorliegenden .NET-Version geregelt.
Bitte folgende Schritte durchführen:
- Um die Kommunikation zwischen PowerCLI und dem vCenter Server System, das entweder das TLSv1.1- oder TLSv1.2-Protokoll verwendet, zu aktivieren, muss die Registry verändert werden:
- Bei 32Bit-Systemen:
- Ändere folgenden Registrykeywert auf 1:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\[.NET_version]Value: SchUseStrongCrypto (DWORD)
- Ändere folgenden Registrykeywert auf 1:
- Bei 64Bit-Systemen:
- Ändere folgenden Registrykeywert auf 1:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\[.NET_version]Value: SchUseStrongCrypto (DWORD)
- Ändere folgenden Registrykeywert auf 1:
- Bei 32Bit-Systemen:
Bitte beachten:
- Mindestvoraussetzung: Dieser Workaround funktioniert nur bei PowerCLI 6.0 R1 oder neuer.
- Ältere Versionen der PowerCLI arbeiten mit .NET-Versionen, bei denen die Verwendung der TLSv1.1- und TLSv1.2-Protokolle nicht über die Registry verändert werden kann.
Weitere Informationen:
Weitere Informationen findest Du hier:
https://kb.vmware.com/s/article/2137109
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client